近日，知名市场分析公司 Forrester 发布了行业报告《Security Orchestration, Automation, And Response (SOAR), Q2 2022》（以下简称《报告》），将 Splunk SOAR 收入其中，归类于 “大型供应商市场形象” 中的 “安全分析产品” 类别。

《报告》由 Forrester 分析师 Allie Mellen 撰写，于2022年4月14日发布。《报告》从以下五大 “功能” 分类对 SOAR 市场的 31 家供应商进行了评估： • 安全分析平台 • 安全分析产品 • 威胁情报 • 单一产品 • 自动化产品

《报告》按照以上五大分类对 12 个 SOAR 关键功能进行比较并列出了对比表，如 “开箱即用型剧本”、“安全技术集成” 等。此外，《报告》也从预期收入角度对各大供应商进行了分类（如大型、中型、小型）。正如上文所述，Splunk SOAR 被划入 “高收入大型企业” 中的 “安全分析产品” 分类（报告中有专门章节来论述如何定义这些分类）。

《报告》认为，安全分析产品 “具有较强的可与其他产品实现集成的优势，同时也拥有部署其他安全分析技术的自由度”。我们认为，能被列入安全分析产品范畴，反映了 Splunk SOAR 生态系统在不断扩大这一不争事实。Splunk SOAR 生态系统含有 350 多个应用，再结合 Splunk 丰富的产品线，尤其是 Splunk Enterprise Security (ES) platform (SIEM/Security Analytics) 和 Splunk Intelligence Management，可帮助用户利用第三方技术实现自动化操作。对于组织来讲，相较于单点解决方案，他们最需要的是一套可以相互之间完美配合的技术，可以应对更多更广泛的威胁。

除了对 31 家 SOAR 供应商进行评估之外，《报告》还在最后向 SOAR 买家提出了指导意见：采用 SOAR 技术，提前规划最为重要，同时，《报告》也列出了相关注意事项：设定您的预期、定义您的流程、分配您的资源。对于这些指引，我们无比赞同。我们究竟需要什么类型的自动化，是基于任务的自动化，还是端到端自动化，我们可以先确定自动化类型，从小处着手来完成部署。那些需要经常性运行的基础性工作，我们可以把它当作重复性流程进行自动化运行。